Criar um ponto de acesso

Um ponto de acesso está associado a exatamente um bucket do Amazon S3. Para usar um bucket em sua Conta da AWS, primeiro crie um bucket. Para obter mais informações sobre a criação de buckets, consulte Criar, configurar e trabalhar com buckets do Amazon S3.

Você também pode criar um ponto de acesso entre contas associado a um bucket em outra Conta da AWS, desde que você saiba o nome do bucket e o ID da conta do proprietário do bucket. No entanto, a criação de pontos de acesso entre contas não concederá acesso aos dados no bucket até que você receba as permissões do proprietário do bucket. O proprietário do bucket deve conceder à conta do proprietário do ponto de acesso (sua conta) acesso ao bucket por meio da política do bucket. Para ter mais informações, consulte Conceder permissões para pontos de acesso entre contas.

Por padrão, você pode criar até 10 mil pontos de acesso por região para cada uma das suas Contas da AWS. Se você precisar de mais de 10 mil pontos de acesso para uma única conta em uma única região, poderá solicitar um aumento de cota de serviço. Para obter mais informações sobre cotas de serviço e como solicitar um aumento, consulte AWS Service Quotas na Referência geral da AWS.

Os exemplos a seguir demonstram como criar um ponto de acesso com a AWS CLI e o console do S3. Para obter mais informações sobre como criar pontos de acesso usando a API REST, consulte CreateAccessPoint na Referência da API do Amazon Simple Storage Service.

Uso do console do S3

Como criar um ponto de acesso

1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

2. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região na qual você deseja criar um ponto de acesso.

3. No painel de navegação, escolha Access Points (Pontos de acesso).

4. Na página Access Points (Pontos de acesso), escolha Create access point (Criar ponto de acesso).

5. No campo Nome do ponto de acesso, insira o nome do ponto de acesso. Para obter mais informações sobre nomenclatura de pontos de acesso, consulte Regras para nomear pontos de acesso do Amazon S3.

6. Em Nome do bucket, especifique o bucket do S3 que você deseja usar com o ponto de acesso.

   Para usar um bucket em sua conta, selecione Escolha um bucket nesta conta e insira ou pesquise o nome do bucket.

   Para usar um bucket em outra Conta da AWS, escolha Especificar um bucket em outra conta e insira o ID da Conta da AWS e o nome do bucket.

   nota

   Se você estiver usando um bucket em outra Conta da AWS, o proprietário do bucket deverá atualizar a política do bucket para autorizar solicitações do ponto de acesso. Para ver um exemplo de política de bucket, consulte Conceder permissões para pontos de acesso entre contas.

7. Escolha uma Origem de rede. Se você escolher Virtual private cloud (VPC), insira o VPC ID (ID da VPC) que você deseja usar com o ponto de acesso.

   Para obter mais informações sobre origens de rede para pontos de acesso, consulte Criar pontos de acesso restritos a uma nuvem privada virtual.

8. Em Access point settings for Block Public Access (Configurações do ponto de acesso para o Bloqueio de acesso público), selecione as configurações de bloqueio de acesso público que você deseja aplicar ao ponto de acesso. Todas as configurações do bloqueio de acesso público são habilitadas por padrão para novos pontos de acesso. Recomendamos que você mantenha todas as configurações ativadas, a menos que saiba que tem uma necessidade específica de desativar qualquer uma delas.

   nota

   Depois de criar um ponto de acesso, não será possível alterar as configurações de bloqueio de acesso público.

   Para obter mais informações sobre como usar o Bloqueio de acesso público do Amazon S3 com pontos de acesso, consulte Gerenciar o acesso público a pontos de acesso.

9. (Opcional) Em Access point policy - optional (Política de ponto de acesso - opcional), especifique a política de ponto de acesso. Antes de salvar a política, solucione todos os avisos de segurança, os erros, os avisos gerais e as sugestões. Para obter mais informações sobre como especificar uma política de ponto de acesso, consulte Exemplos de política de ponto de acesso.

10. Selecione Criar ponto de acesso.

Usando a AWS CLI

O exemplo de comando a seguir cria um ponto de acesso chamado example-ap para o bucket DOC-EXAMPLE-BUCKET na conta 111122223333. Para criar o ponto de acesso, envie uma solicitação ao Amazon S3 que especifica o seguinte:

• O nome do ponto de acesso. Para obter informações sobre regras de nomeação, consulte Regras para nomear pontos de acesso do Amazon S3.

• O nome do bucket ao qual você deseja associar o ponto de acesso.

• O ID da Conta da AWS à qual o bucket pertence.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET

Ao criar um ponto de acesso usando um bucket em outra Conta da AWS, inclua o parâmetro --bucket-account-id. O exemplo de comando a seguir cria um ponto de acesso na Conta da AWS 111122223333, usando o bucket DOC-EXAMPLE-BUCKET2, que está na Conta da AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET --bucket-account-id 444455556666